JackSSA

Iniciar -> Executar -> services.msc -> Ok. Procure por Atualizações automáticas e Serviço de transferência inteligente de plano de fundo. Verifique se ambos os serviços estão com Status: Iniciado e Tipo de inicialização: Automático. Caso não esteja, dois cliques e troque o Tipo de Inicialização para Ativado. Reinicie e veja se resolve.

http://linhadefensiva.uol.com.br/processos/rundll32.exe.html Os processos estão corretos.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

Baixe o TopicID119351.reg. Caso não consiga baixar corretamente o arquivo, clique com o botão direito em cima do Link, em seguida clique em Salvar Destino Como. Execute-o. Ao ser perguntado se gostaria de inserir as informações no registro, clique em Sim, em seguida Ok. Adicione suas unidades de pen-drive, mp3, mp4 e demais dispositivos USB que possua ao PC para realizar o procedimento abaixo. Faça o download do Avenger e salve no seu Desktop em seguida descompacte-o. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo: Execute o Avenger.exe no desktop. Clique direito do mouse na janela Input script here:, em seguida clique em Paste ou (control + v). Clique em Execute Escolha "Yes" duas vezes, quando solicitado.Ao acabar de executar o script o PC será reiniciado. É possivel que o PC seja reiniciado mais de uma vez. Poste o log que encontrará em C:\avenger.txt mais um novo Log do Hijackthis.

Delete o log ComboFix.txt localizado em C:\. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Baixe o ComboFix e salve no desktop. Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware. Feche todas as janelas e programas. Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos. O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Faça o download do SDFix: http://linhadefensiva.uol.com.br/dl/sdfix Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix) Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.batTecle Y para que a ferramenta inicie o processo de remoçãoQuando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamenteApós reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.Uma janela com o relatório do SDFix irá aparecer.Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txtReinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Clique em Iniciar -> Executar -> digite ComboFix.exe /u -> Ok. Aguarde a deinstalação. Seu Log está limpo. Ainda há algum problema com o PC?

Amigo, o seu Log está limpo. Os problemas persistem?

Baixe o PenClean e salve no seu desktop.link alternativo Execute o programa.Selecione a opção Verificar o computador e clique no botão Verificar.<<Aguarde alguns instantes, o exame é bem rápido>> Será informa se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt

Clique com o direito sobre o ícone do Spyware Terminator, ao lado do relógio. Escolha a opção Abrir o Centro de Controle do Spyware Terminator Na janela do programa, clique em Proteção Residente. Na aba Opções do Escudo, desmarque a opçãoo Usar Proteção Residente Clique no botão Guardar Alterações Agora clique em Opções No painel do lado esquerdo da janela,clique no botão Web Security Guard e em seguida clique no botão Definições Avançadas Demorarão alguns segundos até duas janelas serem abertas. Na janela Web Security Guard, na aba Geral em Web Security Guard marque a opção Desativar Clique no botão Aplicar e em OK duas vezes. Essa janela será fechada, e ficará ativa a janela Crawler Toolbar Settings No painel do lado esquerdo, clique em Services Settings Desmarque a opção Web Security Guards Clique no botão Aplicar e depois em OK duas vezes. Saia do programa. *** Torne a ativá-lo quando terminar todos os procedimentos *** Adicione seus pen-drives, mp3, mp4 ao PC para realizar o procedimento abaixo. Delete o log ComboFix.txt localizado em C:\. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Baixe o ComboFix e salve no desktop. Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware. Feche todas as janelas e programas. Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos. O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Adicione seus pen-drives, mp3, mp4 ao PC para realizar o procedimento abaixo. Delete o log ComboFix.txt localizado em C:\. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Adicione seus pen-drives, mp3, mp4 ao PC para realizar o procedimento abaixo. Delete o log ComboFix.txt localizado em C:\. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

Siga os procedimentos deste Tópico e poste o Log na área de Remoção de Malwares para ser análisado, seguindo as orientações contidas no quadro Notas e Orientações. http://scriptbrasil.com.br/forum/index.php?showtopic=86007

Baixe o PenClean e salve no seu desktop.link alternativo Execute o programa.Selecione a opção Verificar o computador e clique no botão Verificar.<<Aguarde alguns instantes, o exame é bem rápido>> Será informa se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares. Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 6 e salve no seu ambiente de trabalho (Desktop).Navegue até "Java Runtime Environment (JRE) 6 Update 6...allows end-users to run Java applications".Clique em "Download". (está do lado direito)Selecione a sua Plataforma: "Windows".Selecione a sua linguagem: "Português".Leia a Licença de uso e marque a caixa: "Accept License Agreement".Clique "Continue".Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este Clique em Remover ou Modificar/Remover. Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.Reinicie o seu PC, após ter removido as versões antigas de Java.Dê agora o duplo-clique em jre-6u6-windows-i586-p (está no seu desktop), para instalar a nova e mais segura versão de Java.Clique em Iniciar -> Executar -> digite ComboFix.exe /u -> Ok. Aguarde a deinstalação. Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema. Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok. Seu Log está limpo. Ainda há algum problema com o PC?

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares. Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 6 e salve no seu ambiente de trabalho (Desktop).Navegue até "Java Runtime Environment (JRE) 6 Update 6...allows end-users to run Java applications".Clique em "Download". (está do lado direito)Selecione a sua Plataforma: "Windows".Selecione a sua linguagem: "Português".Leia a Licença de uso e marque a caixa: "Accept License Agreement".Clique "Continue".Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este Clique em Remover ou Modificar/Remover. Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.Reinicie o seu PC, após ter removido as versões antigas de Java.Dê agora o duplo-clique em jre-6u6-windows-i586-p (está no seu desktop), para instalar a nova e mais segura versão de Java.Clique em Iniciar -> Executar -> digite ComboFix.exe /u -> Ok. Aguarde a deinstalação. Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema. Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok. Seu Log está limpo. Ainda há algum problema com o PC?

Queira por gentileza postar seu Log na área de Remoção de Malwares, seguindo as regras contidas no quadro Notas e Orientações. Obrigado.

Abra o Hijackthis, clique em Do scan a system only, marque a entrada abaixo e clique no botão O4 - HKLM\..\Run: [wscntfy] C:\WINDOWS\system\wscntfy.exe Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Baixe novamente o arquivo ComboFix.exe e salve no mesmo local em que foi salvo o anterior. Se for informado de alguma mensagem perguntando se deseja substituir, diga que Sim. Tente executar os procedimentos.

Delete o log ComboFix.txt localizado em C:\. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Confira por gentileza o seu arquivo CFScript.txt, lembrando que é para copiar apenas o que está dentro da área cinza, o nome 'CODE' não deve ser inserido.

Baixe o ComboFix e salve no desktop. Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware. Feche todas as janelas e programas. Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos. O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.